2 קלח - הביל ןמז לש םירטמרפ תרדגהו תשר תובותכ םוגרת ,תונמ ןוניס עצבל דציכ

.םיכרצ םיררועתמ וא םימיוסמ םיאנת םינתשמ םא לעופ ןיערג לש תוגהנתהה תא תונשל ידכ הציר ןמז תוביל לש םירטמרפ תעיבקל הלילצ ינפל ,Red Hat Enterprise Linux 7 -ב (NAT) תשר תובותכ םוגרתו תונמ ןוניס

RHEL 7 -ב תשר תונמ ןוניס

.תכרעמה להנמ ידי לע רבעב ורדגוהש םיללכ יפ לע תשרדנה הלועפה תטיקנ ידי לע הליבחה תא ןנסמ אוה ,ןכמ רחאל .הכרד רובעל הסנמה םינותנ תליבח לכ לש תרתוכה תא ארוק אוה וב שא תמוח ידי לע עצובמה ךילהתל

.תורישה תא שדחמ ליעפהל וליפא ךירצ ךניא - םיליעפ םירוביחל עירפהל ילבמ ידיימ ןפואב ףקותל סנכיהל םילוכי םינוכדע ,iptables ומכ אלש .תשר תוליבח לעפתלו ןוחבל תנמ לע סקונילה ןיערגב netfilter -ה ל

.(הקד ךות ךכ לע דוע) שארמ ורדגוהש תוריש תומש ךמס לע םיללכ רידגהל ונל רשפאמ אוהש ךכב אוה firewalld לש ףסונ ןורתי

:אבה שיחרתב ונשמתשה 1 קלחב

.דעיב םייפיצפס האיצי וא תורישל תודעוימה תוסנכנ תוליבח רשפאל לכונ דציכ תעכ הארנ ואוב .תוליבחה ןוניס תא וניסיכ אל ןיידעש ןוויכמ המגודה תא טשפל ידכ 2' סמ בתנב שאה תמוח תא ונתיבשהש רכוז התא ,ת

:enp0s8 (10.0.0.18) -ל enp0s3 (192.168.0.19) -ב תסנכנ הרובעת רשפאל ידכ עובק ללכ ףיסונ ,תישאר

# firewall-cmd --permanent --direct --add-rule ipv4 filter FORWARD 0 -i enp0s3 -o enp0s8 -j ACCEPT

:etc/firewalld/direct.xml/ -ב ללכה תא רומשת ליעל הדוקפה

# cat /etc/firewalld/direct.xml

:ידיימ ןפואב ףקותל סנכייש ללכל רשפא ןכמ רחאל

# firewall-cmd --direct --add-rule ipv4 filter FORWARD 0 -i enp0s3 -o enp0s8 -j ACCEPT

.תלעפומ 2' סמ בתנב שאה תמוח רשאכ םעפה ,תונוכמה יתש ןיב TCP -ה תרובעת לע חקפל ידכ tcpdump תא בוש ץירהלו RHEL 7 תביתמ טנרטניאה תרשל טנלטל ולכות תעכ

# telnet 10.0.0.20 80
# tcpdump -qnnvvv -i enp0s3 host 10.0.0.20

?192.168.0.0/24 תשרב םירחא תורוקממ םירוביח םוסחלו 192.168.0.18 תנשמ לחה (80 האיצי) טנרטניאה תרשל םיסנכנ םירוביח קר רשפאל ךנוצרב םא המ

:םיאבה םיללכה תא ףסוה ,טנרטניאה תרש לש שאה תמוחב

# firewall-cmd --add-rich-rule 'rule family="ipv4" source address="192.168.0.18/24" service name="http" accept'
# firewall-cmd --add-rich-rule 'rule family="ipv4" source address="192.168.0.18/24" service name="http" accept' --permanent
# firewall-cmd --add-rich-rule 'rule family="ipv4" source address="192.168.0.0/24" service name="http" drop'
# firewall-cmd --add-rich-rule 'rule family="ipv4" source address="192.168.0.0/24" service name="http" drop' --permanent

.ןמזה קספ רבד לש ופוסב הז ינשב וליאו ,החלצהב םייתסהל רומא רוביחה ןושארה הרקמב .192.168.0.0/24 -ב תרחא הנוכממו 192.168.0.18 -מ לחה ,טנרטניאה תרשל HTTP תושקב שיגהל לוכי התא וישכע

:קירטה תא השעת תואבה תודוקפהמ תחא לכ ,ךכ םשל

# telnet 10.0.0.20 80
# wget 10.0.0.20

.םירישע םיללכ לע םיפסונ םיטרפ תלבקל הרודפ טקיורפ לש Wiki -ב Firewalld לש הרישעה הפשה דועית תא קודבל םוחב ךל ץילממ ינא

RHEL 7 -ב תשר תובותכ םוגרת

.םיהז "םיארנ" םלוכ ץוחבמ ךא ,תשרה ךותב םהלש תיטרפה IP -ה תבותכ ידי לע ידוחיי ןפואב םיהוזמ ןיידע םה ,ךכמ האצותכ .תידוחיי תירוביצ IP תבותכ הצקומ תיטרפ תשרב (םהמ דחא קר תויהל לוכי הז) םיבשחמ